Кибербезопасность. Профилактика киберпреступлений

ПРОКУРАТУРА МОГИЛЕВСКОЙ ОБЛАСТИ ИНФОРМИРУЕТ!!!

На территории Могилевской области значительно увеличилось количество преступлений, совершаемых путем использования компьютерной техники, в том числе хищений. Совершению киберпреступленнй способствует активизация расчетов граждан с использованием компьютерной техники, популярность приобретения товаров на Интернет-площадках, цифровая неграмотность, доверчивость граждан.

ЧТОБЫ НЕ СТАТЬ ЖЕРТВОЙ КИБЕРПРЕСТУПНИКОВ:  НИКОМУ, в том числе лицам, якобы позвонившим «из банка» и представившиеся «банковскими работниками», «представителями службы безопасности банка», а также «сотрудниками: милиции», «следователями», НЕ СООБЩАЙТЕ РЕКВИЗИТЫ СВОЕЙ БАНКОВСКОЙ КАРТОЧКИ (номер,имя и отчество, срок действия, evc-код, указанный с обратной стороны карты) И КОДЫ ИЗ СМС УВЕДОМЛЕНИЙ БАНКА. 

При размещении объявлений о продаже товара на торговых Интернет-площадках (к примеру. «Куфар» «АУ БАИ» и др.), покупке товаров на таких площадках:

- совершайте все действия (общение, перевод денег и др.) только на торговой площадке;

- по возможности инициируйте непосредственно личное («лицом к лицу») общение с потенциальным покупателем (продавцом) товара;

- не переходите по ссылкам, которые Вам присылают в WhatsApp, Viber и

другие мессенджеры;

- при общении, НИКОМУ НЕ СООБЩАЙТЕ РЕКВИЗИТЫ СВОЕЙ БАНКОВСКОЙ КАРТОЧКИ, в т.ч. ПОСРЕДСТВОМ ИХ ВВОДА В ХОДЕ ЗАПОЛНЕНИЯ ПРИ ПЕРЕХОДЕ ПО ПРЕДСТАВЛЕННЫМ ССЫЛКАМ (а также ПУТЕМ ЗАПОЛНЕНИЯ представленных электронных. ФОРМ ДОКУМЕНТОВ, ЗАЯВОК, ПРЕДЛОЖЕНИЙ ОБ ОФОРМЛЕНИИ ДОСТАВКИ товара и пр.).

При поступлении сообщений в мессенджере, социальной сети о блокировке Вашей банковской карточки ни в коем случае не переходите по прикрепленным ссылкам, никуда не пересылайте свои данные. При наличии вопросов, самостоятельно обратитесь в банковское учреждение, в т.ч. по указанному ка. банковской карточке телефонному номеру.

Также обращаем Ваше внимание на необходимость доверительного общения с детьми на предмет выявления возможных, фактов совершения (попыток) в отношении них сексуального насилия, иных, противоправных действий посредством общения в мессенджерах, социальных сетях. О ставших известными таких фактах сообщите в территориальным ОВД

МОШЕННИЧЕСТВО ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ

Мошенничество в социальных сетях – очень частое явление, причем, существуют разнообразные его виды. Как обманывают?  Получив несанкционированный доступ к аккаунту пользователя (методом подбора пароля, с использованием поддельных «фишинговых сайтов», вредоносного программного обеспечения), злоумышленник осуществляет рассылку друзьям сообщений мошеннического характера. Далее злоумышленник ждет отклика от ничего не подозревающих интернет-друзей, а получив его, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию.

Чтобы убедиться, что это действительно ваш знакомый, необходимо ему позвонить или во время переписки задать вопрос, на который мошенник гарантировано не будет знать верный ответ. После этого уже можно точно знать, кто именно просит деньги.

«Вишинг» – один из методов мошенничества, который заключается в том, что злоумышленники, подменяя реальный номер телефона на номер телефона банка, и выдавая себя за сотрудника банка или правоохранительных органов под предлогом отмены операции (отмены онлайн-кредита, возврата случайно списанной суммы или разоблачения недобросовестного сотрудника банка) выманивают у держателей платежных карт конфиденциальную информацию – номер, срок действия, трехзначный код на обороте – или побуждают к установке программного обеспечения (удаленного доступа) для действий с интернет- или м-банкингом.

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник 

Кибербуллинг

Остановим буллинг вместе!

Республиканский центр психологической помощи. Осторожно, кибербуллинг! 

Тест на тему кибербуллинга 

Что такое кибербуллинг и как защитить детей в сети интернет

Материалы управления по противодействию киберпреступности криминальной милиции УВД Могилевского облисполкома (размещены на ютуб-канале учреждения образования «МГОИРО»):

• Профилактика киберпреступности
• Как не стать жертвой киберпреступника
• Вишинг
• Безопасность в интернете
• Осторожно! Мошенники

Профилактические листовки

Образцы раздаточных материалов для информирования по вопросам кибербезопасности

• Сайт МВД Республики Беларусь
• Киберпреступность в Беларуси
• Как не стать жертвой вишинга
• Как не стать жертвой фишинга
• Как не стать жертвой интернет-мошенников
• Как не стать жертвой киберпреступника. Защита банковской карточки 

Профилактическое видео

Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете

• Вишинг
• Сваттинг
• Как обманывают в интернете мошенники. Самые громкие хакерские атаки
• Видеоматериалы о приемлемых моделях поведения в Интернете
• Как не стать жертвой обмана и сохранить деньги! Ролик 1
• Как не стать жертвой обмана и сохранить деньги! Ролик 2
• Как не стать жертвой обмана и сохранить деньги! Ролик 3
• Правила цифровой безопасности
• Схемы мошенничества: как защитить деньги
• Видеоролики на тему профилактики кибербуллинга
• Информационная гигиена

ПАМЯТКИ

Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены

• Цифровая гигиена (для детей)
• Цифровая гигиена (для родителей)
• Компьютерная безопасность
• Что делать, если ребенок жертва травли? (для родителей)
• Травля это когда? (для детей)

Буклеты

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

• Цифровая гигиена (для детей)
• Цифровая гигиена (для родителей)

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

• Правила, которые помогут Вам не стать жертвой киберпреступлений
• Борьба с киберпреступностью
• Киберликбез

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

• ст.212 «Хищение путем использования компьютерной техники»;
• ст.349 «Несанкционированный доступ к компьютерной информации»;
• ст.350 «Модификация компьютерной информации»;
• ст.351 «Компьютерный саботаж»;
• ст.352 «Неправомерное завладение компьютерной информацией»;
• ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
• ст.354 «Разработка, использование либо распространение вредоносных программ»;
• ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Материалы и рекомендации для детей, родителей и педагогов

Проверьте свою цифровую грамотность. Источник

Рекомендации для детей

• Безопасное поведение в сети Интернет
• Тест «Что ты знаешь о персональных данных?»

Рекомендации для родителей

• Советы по обеспечению безопасности детей в Интернете от компании Google
• Десять правил безопасности для детей в сети Интернете
• Справочник по интернет-угрозам. Путеводитель для родителя
• Курс для родителей «Дети в Интернете»

Рекомендации для педагога

• Ответственное поведение учителей в сети 
• Методические рекомендации «Ответственное поведение учителей в сети»
• Сетевой этикет

Если Вы стали жертвой киберпреступников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси

 

ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ

Никому ни под каким предлогом не передавать номер банковской платежной карты, срок действия, трёхзначный секретный код на обороте, логины и пароли доступа к банкингу, коды для подтверждения операций из смс-сообщений от банка.

Использовать услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций (нужно подключить в настройках банкинга или в банке).

Для онлайн-покупок оформить отдельную карту (в том числе виртуальную) и не держать на ней большие суммы.

Быть осмотрительными, совершая покупки в Интернете – использовать только проверенные и официальные сайты, внимательно проверять адрес сайта.

В период развития Интернет-продаж НАПОМНИТЕ себе и своим близким правила безопасного использования банковских карт.
Никому ни под каким предлогом не передавайте полные данные банковской карты, логины и пароли к банкингам, коды из смс сообщений от банка, личный номер паспорта, не выполняйте финансовые действия по просьбе третьих лиц.

Будьте бдительны! Безопасность ваших денежных средств зависит от вас самих! 

Правила, которые помогут Вам не стать жертвой киберпреступлений:

• храните номер карточки и ПИН-коды в тайне;
• не используйте один пароль для всех интернет-ресурсов;
• к своей основной карте в Вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее;
• регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
• поставьте лимит на сумму списаний или перевода в личном кабинете банка;
• не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства;
• не переводите денежные средства на счета незнакомых лиц;
• не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Свяжитесь с банком, обслуживающим Вашу карту;
• будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно;
• не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма;
• не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
• насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно;
• не размещайте в открытом доступе и не передавайте информацию личного характера.

Особое внимание следует уделить вопросам безопасности детей, которые могут стать жертвой преступлений, совершаемых с использованием компьютерных технологий и сети Интернет. Это может быть как банальное вымогательство, так и совершение преступлений сексуального характера, склонение к суицидальному поведению.

Правила безопасности, которые должны знать Вы и Ваши дети:

• приучите детей посещать только те сайты, которые Вы разрешили;
• примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;
• запретите скачивать что-либо в сети Интернет без Вашего разрешения;
• помогите детям защититься от спама (массовой рассылки коммерческой и иной рекламы или подобных коммерческих видов сообщений лицам, не выражавшим желания их получать);
• беседуйте с детьми о том, что нового они узнали из интернет-ресурсов, появились ли у них новые друзья в социальных сетях, какие темы они обсуждают;
• убедитесь в том, что ребенок советуется с Вами перед встречей с лицом, с которым он познакомился в сети Интернет, перед покупкой или продажей каких-либо вещей с использованием «глобальной паутины»;
• обсудите с ребенком возможные риски при участии в азартных играх;
• постоянно напоминайте несовершеннолетнему о негативных последствиях, к которым может привести разглашение его личной информации;
• контролируйте, какими чатами и сайтами пользуется ребенок. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком «опасных» сайтов; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении (или попытке посещения) ребенком «опасного» сайта;
• обращайте внимание на изменение поведения подростка (угнетенное настроение, повышенная тревожность, нежелание делиться с Вами информацией о том, с кем он общается, какие у него и его друзей общие интересы), что может являться признаком совершения противоправных деяний в отношении несовершеннолетнего, в том числе с использованием сети Интернет;
• объясните детям, что при поступлении оскорблений, незаконных требований и угроз в их адрес, им необходимо сразу же сообщить об этом взрослым, поскольку они всегда найдут поддержку и защиту в Вашем лице.

Помните, доверительные отношения с ребенком в большинстве случаев помогут предотвратить совершение в отношении него преступлений, в том числе в сети Интернет.